Visualizzazione risultati 1 fino 2 di 2

Discussione: PayPal - regole di sicurezza 2016 TLS 1.2

  1. 17-03-2016, 14.22.49 #1
    Guest

    Predefinito PayPal - regole di sicurezza 2016 TLS 1.2

    Buongiorno Supporto,

    Ho già scritto in un altra discussione (PAYPAL sicurezza 2016: Certificato SHA-256 + TLS 1.2 e HTTP/1.1) ma siccome è stato postato un argomento che non era relativo all'argomento, per maggiore sicurezza ho preferito aprire un altra discussione.

    I problema che sto riscontrando riguarda il tentativo di contattare il servizio di pagamento di PayPal con il metodo "SetExpressCheckOut" - nell'ambiente sandbox.

    Tentando di contattare il servizio (passando i vari parametri richiesti) tramite la libreria cURL (che ho visto che sul webserver è abilitata), ho ottenuto un errore (qui di seguito):

    curl errors
    int(35) string(80) "error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure" bool(false) Response from PayPal received:
    In 5 seconds you will be redirected to PayPal to enter your credentials.

    Sembra, cercando informazioni su vari forum, il problema essere correlato al fatto che PayPal sta chiedendo l'uso del protocollo TLS con upgrade alla versione 1.2 e la versione 1.0 non è piu utilizzabile (per l'uso di sandbox - nell'ambiente di produzione sembra che il cambiamento sarà richiesto a partire da Giugno 2016 in poi).

    Ho verificato tramite uno script e ho notato che sul server attualmente è presente: TLS 1.0 e
    OpenSSL/0.9.8b.

    Dal sito di PayPal sembra che sia richiesto l'upgrade alla versione TLS V. 1.2 (su sandbox) per poter funzionare ed essere chiamato il servizio(come puoi vedere in questa comunicazione di PayPal: https://devblog.paypal.com/upcoming-...hanges-notice/)

    A questo punto avrei da porvi alcune domande:

    1. Ritenete sia possibile fare l'upgrade del protocollo (se è la causa) o il problema potrebbe essere dovuto a qualche altro motivo?

    2. Potresti gentilmente suggerire una soluzione alternativa nel caso non fosse possibile attualmente aggiornare il protocollo a TLS 1.2? Come potrei fare per contattare il servizio di PayPal aggirando il problema nel caso? Ogni suggerimento è ben accetto

    3. Il problema è relativo al fatto che sto usando un account gratuito e acquistando il pacchetto HTTPS si risolverebbe?

    La mia pagina dove semplicemente contattare PayPal per testare il metodo di pagamento.

    In caso ulteriori informazioni siano necessarie, ditemi pure.

    Grazie in anticipo e scusate per aver ripostato lo stesso problema ma mi sembra un disservizio importante.

    Simone.
    Ultima modifica di TestModule : 17-03-2016 alle ore 14.23.54
  2. 17-03-2016, 18.49.01 #2
    karl94
    karl94 non è connesso Staff AV
    Data registrazione
    03-10-2005
    Messaggi
    17,744

    Predefinito

    Una discussione è sufficiente, ti ho risposto nell'altra.
« Discussione precedente | Prossima discussione »

Regole di scrittura

  • Non puoi creare nuove discussioni
  • Non puoi rispondere ai messaggi
  • Non puoi inserire allegati.
  • Non puoi modificare i tuoi messaggi
  •  

Regole del forum